ライブドアの偽計取引ならびに粉飾決算事件の概要が、ほぼあきらかになりました。その内容を知れば知るほど、まず株価ありきで、すべての行動は株価をいかにつり上げ続けるかというその一点に収斂していたことがわかります。
しかし、自分でようやく理解できて思ったことは、これは非常に複雑で、すこしばかり体の良い自転車操業じゃないかということです。自転車操業を会社経営の修飾子として使用する場合、言うまでもありませんが非常にネガティブな意味になります。右から左に資金を調達しては会社を回していかないと、会社が倒れてしまうという状態なのですから、このような会社をとても優良企業というわけにはいかないと思います。
ライブドアは、決算だけではなく、会社のイメージ自体も粉飾していたというわけで私としても失望感は隠せません。彼らに、違法行為という意識があったかなかったか、そこが大きな問題ですが報道を見ている限りかなりまずいことを綱渡り的にやっているという意識はあったようです。
しかし、不思議なのはそのようなことを企業として、組織としてやっていて本人たちにも「悪」という認識があったにもかかわらず、なぜその悪事の証拠となるメールが今まで残っていたのでしょうか。
私なら、自分が悪に手を染めているという意識があれば、絶対にそんな証拠は残しません。消去しただけでは、データ復元ツールを使ってある程度はデータを復活させることもできますし、メールのやり取りは中継するサーバに必ず記録が残りますから、メールの経路になるサーバをすべて洗い出してその記録を改ざんあるいは抹消しておかねばなりません。
しかし、そんな面倒なことをするくらいなら、いっそ関係者が顔をつきあわせて密談でもして方針を決定した方がよほどよかったはずです。その時にとったメモや部下への指示のメモは、後でシュレッダーにでもかけてしまえば、悪事の背景をたどられることなく、証拠も残さずに同じことをやり遂げられたと思います。
たしかに、企業の意思決定のスピードを重視するならメールその他のITツールに頼る気持ちはわかりますが、自分の行動の証拠を残さないという意味では、必ずしも、そのようなツールは適当とは言えません。
メールは送受信の記録が残りますし、自分が送信した後はもうそのメールがどこに行くのか全くコントロールできないからです。宛先についたあとに、別な人物に転送されたり、プリントアウトされたり、あるいは送信時のミスで関係ない人に送ってしまうというリスクもあるからです。
こうやって考えてみると、IT企業の幹部というのはITに精通しているようで、ちっともITに精通していなかったと言うことがわかります。一人でも情報セキュリティに詳しい人間がいれば、こんなやり方で連絡を取りあうことはなかったはずです。
錬金術そのものの内容もあやうかったですが、それを実行するかれらの行動自体も危うかったと言わざるを得ません。
昨今、企業活動に対する法律の制限が緩和され、今回の一件でも話題に上っている株式分割等の手法も一歩誤れば、違法行為、あるいは違法とまでもいかずとも、社会倫理に背く行為となることを、彼らは考えなかったのか、それを百も承知で、何とか自分たちは切り抜けようとしたのかまだわかりませんが、企業が意図的にはもちろんですが、意図せずに法や社会的な倫理に背くことがないようにすることを、企業コンプライアンスの順守と言います。
自由度が増えただけ、自分たちがやっていることが法に抵触しないのか、倫理的にみてどうなのか、それを自己チェックする仕組みが組織には必要となるのです。これは、ISMS(ISO27001)の認証基準でも要求されていることです。
今後の地検特捜部の捜査分析によって、また新しい事実がわかることを期待しながら、当分この話題を見守ることにします。
← クリックして応援よろしくお願いします!
★★★情報セキュリティメールマガジンのご紹介とお申し込みはここをクリックしてください。ぜひ、のぞいていってくださいね★★★
★★★超好評メルマガ! 「IPネットワーク考」のご紹介とお申し込みはここをクリックしてください★★★
スパイウェア対策無料レポートはこちらから!
こちらのセキュリティ対策情報サイトもお勧めです!~メチャセキュリティ・ドットコム~
しかし、自分でようやく理解できて思ったことは、これは非常に複雑で、すこしばかり体の良い自転車操業じゃないかということです。自転車操業を会社経営の修飾子として使用する場合、言うまでもありませんが非常にネガティブな意味になります。右から左に資金を調達しては会社を回していかないと、会社が倒れてしまうという状態なのですから、このような会社をとても優良企業というわけにはいかないと思います。
ライブドアは、決算だけではなく、会社のイメージ自体も粉飾していたというわけで私としても失望感は隠せません。彼らに、違法行為という意識があったかなかったか、そこが大きな問題ですが報道を見ている限りかなりまずいことを綱渡り的にやっているという意識はあったようです。
しかし、不思議なのはそのようなことを企業として、組織としてやっていて本人たちにも「悪」という認識があったにもかかわらず、なぜその悪事の証拠となるメールが今まで残っていたのでしょうか。
私なら、自分が悪に手を染めているという意識があれば、絶対にそんな証拠は残しません。消去しただけでは、データ復元ツールを使ってある程度はデータを復活させることもできますし、メールのやり取りは中継するサーバに必ず記録が残りますから、メールの経路になるサーバをすべて洗い出してその記録を改ざんあるいは抹消しておかねばなりません。
しかし、そんな面倒なことをするくらいなら、いっそ関係者が顔をつきあわせて密談でもして方針を決定した方がよほどよかったはずです。その時にとったメモや部下への指示のメモは、後でシュレッダーにでもかけてしまえば、悪事の背景をたどられることなく、証拠も残さずに同じことをやり遂げられたと思います。
たしかに、企業の意思決定のスピードを重視するならメールその他のITツールに頼る気持ちはわかりますが、自分の行動の証拠を残さないという意味では、必ずしも、そのようなツールは適当とは言えません。
メールは送受信の記録が残りますし、自分が送信した後はもうそのメールがどこに行くのか全くコントロールできないからです。宛先についたあとに、別な人物に転送されたり、プリントアウトされたり、あるいは送信時のミスで関係ない人に送ってしまうというリスクもあるからです。
こうやって考えてみると、IT企業の幹部というのはITに精通しているようで、ちっともITに精通していなかったと言うことがわかります。一人でも情報セキュリティに詳しい人間がいれば、こんなやり方で連絡を取りあうことはなかったはずです。
錬金術そのものの内容もあやうかったですが、それを実行するかれらの行動自体も危うかったと言わざるを得ません。
昨今、企業活動に対する法律の制限が緩和され、今回の一件でも話題に上っている株式分割等の手法も一歩誤れば、違法行為、あるいは違法とまでもいかずとも、社会倫理に背く行為となることを、彼らは考えなかったのか、それを百も承知で、何とか自分たちは切り抜けようとしたのかまだわかりませんが、企業が意図的にはもちろんですが、意図せずに法や社会的な倫理に背くことがないようにすることを、企業コンプライアンスの順守と言います。
自由度が増えただけ、自分たちがやっていることが法に抵触しないのか、倫理的にみてどうなのか、それを自己チェックする仕組みが組織には必要となるのです。これは、ISMS(ISO27001)の認証基準でも要求されていることです。
今後の地検特捜部の捜査分析によって、また新しい事実がわかることを期待しながら、当分この話題を見守ることにします。
← クリックして応援よろしくお願いします!
★★★情報セキュリティメールマガジンのご紹介とお申し込みはここをクリックしてください。ぜひ、のぞいていってくださいね★★★
★★★超好評メルマガ! 「IPネットワーク考」のご紹介とお申し込みはここをクリックしてください★★★
スパイウェア対策無料レポートはこちらから!
こちらのセキュリティ対策情報サイトもお勧めです!~メチャセキュリティ・ドットコム~